如果看一下防火墙的记录，每天都会有无数从不同地方来的访问，包括试图扫描端口以找到可侵入的漏洞。

攻击不一定要针对谁，甚至攻击本人也不知道他们在攻击哪里——直到他们攻进来之后。这年头还真有这么多闲着没事儿的。

48小时如果太长的话，我们可以改短，这个没问题。

至于钟灵朋友说的直接封 IP （我理解他可能是这个意思），则有些不妥，因为如果 IP 是动态的，则封不胜封，还可能连累到以后正巧用到同一 IP 的朋友。